Skip to main content

개인정보처리방침

최종 업데이트: 2026년 4월 17일

Career Coach AI(이하 '당사')는 귀하의 개인정보를 존중하며 이를 보호하기 위해 노력합니다. 본 방침은 당사가 수집하는 데이터의 종류, 수집 목적, 이용 방식, 공유 대상 및 귀하가 가지는 권리를 설명합니다. 본 방침의 일부에 동의하지 않는 경우 당사 서비스를 이용하지 마시기 바랍니다.

1. 개인정보 관리자

Career Coach AI는 당사 웹사이트 및 애플리케이션을 통해 귀하가 제공하는 개인정보의 관리자입니다. 본 방침에 대한 문의 또는 권리 행사는 privacy@careercoach.ai로 연락해 주시기 바랍니다.

2. 수집하는 정보

당사는 다음과 같은 방식으로 정보를 수집합니다:

  • 귀하가 제공하는 계정 데이터: 이메일, 표시 이름, 비밀번호 해시, 인증 제공자 식별자.
  • 귀하가 업로드하거나 생성한 프로필·이력서 콘텐츠: 이력서 텍스트, 경력, 학력, 스킬, 자기소개서, 면접 녹음 및 스크립트.
  • 구독 시 결제 데이터: 이름, 청구 주소, 구독 상태, 결제 수단 메타데이터(카드 정보는 Stripe가 직접 처리하며 당사는 원본 카드번호를 수신하지 않습니다).
  • 이용 원격측정: 조회 페이지, 사용 기능, IP 기반 근사 위치, 브라우저 및 기기 메타데이터, 성능 지표.
  • 커뮤니케이션: 지원팀으로 보낸 메시지, 피드백, 이메일 수신 설정.

3. 데이터 이용 방식

당사는 아래 목적에 한하여 GDPR 제6조의 적법한 근거에 따라 데이터를 처리합니다:

  • 요청된 서비스 제공(계약, 제6조(1)(b)): 계정 생성, 이력서 분석, AI 면접 연습, 자기소개서 생성, 결제.
  • 서비스 개선·보안(정당한 이익, 제6조(1)(f)): 오류 모니터링, 악용 방지, 속도 제한, 집계 제품 분석.
  • 분석 및 마케팅(동의, 제6조(1)(a)): 쿠키 배너에서 해당 카테고리를 수락한 경우에 한합니다.
  • 법적 의무 준수(제6조(1)(c)): 세무 기록, 당국의 적법한 요청에 대한 대응.

4. 수탁자 및 제3자 서비스

당사는 서비스 운영을 위해 신뢰할 수 있는 소수의 수탁자를 이용합니다. 각 수탁자는 자체 개인정보처리방침을 공개하고 있으며, 해당되는 경우 당사의 지시에 따른 처리 활동을 규율하는 데이터 처리 계약(DPA)을 체결하고 있습니다. 최신 목록은 아래에 표시되며 당사 내부 등록부와 동기화됩니다. 수탁자의 추가·변경·삭제 시 해당 목록이 갱신됩니다.

다음 수탁자들이 Career Coach AI 운영을 지원합니다. 각 사는 당사가 지정한 목적으로만 이용을 제한하는 서면 계약 하에 데이터를 처리합니다.

인증

벤더목적공유 데이터지역법적 근거링크
Google Firebase (Authentication + Firestore)User authentication, account management, and primary application database (profile, CV metadata, interview sessions).email, display name, account identifiers, CV content, usage metadata글로벌계약개인정보처리방침·DPA

인프라

벤더목적공유 데이터지역법적 근거링크
VercelApplication hosting, edge compute, and CDN delivery.IP address, request metadata, HTTP headers글로벌계약개인정보처리방침·DPA
Upstash (Redis)Rate limiting and ephemeral cache (sliding-window counters, short-TTL keys only).hashed user identifiers, request counters글로벌정당한 이익개인정보처리방침

AI·머신러닝

벤더목적공유 데이터지역법적 근거링크
OpenAILarge-language-model inference for CV analysis, interview simulation, cover-letter generation, and other AI features. OpenAI does not use API inputs to train models per their API data policy.CV content, interview transcripts, user-provided text prompts미국계약개인정보처리방침·DPA

결제

벤더목적공유 데이터지역법적 근거링크
StripeSubscription billing and payment processing. Card details are captured by Stripe directly — we never receive or store raw card numbers.email, billing address, payment method metadata, subscription status글로벌계약개인정보처리방침·DPA

이메일

벤더목적공유 데이터지역법적 근거링크
ResendTransactional email delivery (password reset, subscription receipts, weekly career report).email address, email content metadata미국계약개인정보처리방침·DPA

모니터링

벤더목적공유 데이터지역법적 근거링크
SentryError monitoring, performance tracing, and session replay (all text and form inputs masked, all media blocked — replays capture only visual layout).error stack traces, browser metadata, IP address (scrubbed when possible), masked session replay (layout/interactions without text content)EU/EEA정당한 이익개인정보처리방침·DPA

분석

벤더목적공유 데이터지역법적 근거링크
PostHogProduct analytics — understand feature usage and identify UX friction.event metadata, anonymized user identifier, page paths미국동의개인정보처리방침·DPA
Google Analytics 4Aggregate traffic and conversion analytics. Runs under Google Consent Mode v2 — no analytics cookies until you accept.anonymized IP, page views, event counts글로벌동의개인정보처리방침
Meta (Facebook) PixelConversion measurement and retargeting for paid marketing campaigns. Loaded only after marketing-consent is granted.page views, conversion events, hashed email (where provided)글로벌동의개인정보처리방침

5. 국외 이전

당사 수탁자 중 일부는 유럽경제지역 외부, 특히 미국에 소재합니다. EEA 외부로 데이터가 이전되는 경우, 당사는 유럽위원회 표준계약조항(2021/914)과 해당되는 경우 EU-미국 데이터 프라이버시 프레임워크에 근거하고, 기술적·관리적 보호조치(전송 중 암호화, 접근 통제, 가능한 경우 지역 처리)를 함께 적용합니다. 귀하는 귀하의 데이터에 적용되는 이전 메커니즘 사본을 요청할 수 있습니다.

6. 보관 기간

당사는 서비스 제공 및 법적 의무 이행에 필요한 기간 동안만 데이터를 보관합니다:

  • 활성 계정 데이터: 계정이 활성 상태인 동안 보관.
  • 삭제된 계정: 30일 이내에 주요 시스템에서 삭제하고, 잔존 백업은 90일 주기로 순차 삭제.
  • 이력서 및 면접 콘텐츠: 계정과 함께 삭제되며, 요청 시 그 이전에도 삭제.
  • 결제 기록: 세무·회계 법령 준수를 위해 7년 보관.
  • 지원 문의 기록: 마지막 상호작용 이후 24개월 보관.

7. GDPR 권리(EEA, 영국, 스위스)

EEA, 영국 또는 스위스에 거주하는 경우, GDPR / UK GDPR / FADP에 따라 다음 권리를 가집니다:

  • 열람권 — 데이터 사본 요청.
  • 정정권 — 부정확하거나 불완전한 데이터의 정정.
  • 삭제권('잊힐 권리') — 우월한 법적 근거가 없는 경우 삭제 요청.
  • 처리제한권 — 분쟁 해결 시까지 특정 이용의 중단.
  • 정보이동권 — 구조화되고 기계가 읽을 수 있는 형식으로 데이터 수령.
  • 이의제기권 — 정당한 이익에 기반한 처리 또는 직접 마케팅에 대한 이의.
  • 동의 철회권 — 언제든 철회 가능하며, 이전의 적법한 처리에는 영향을 미치지 않습니다.
  • 민원제기권 — 현지 감독기관에 민원 제기.

8. CCPA/CPRA 권리(캘리포니아 거주자)

캘리포니아 거주자는 CPRA로 개정된 캘리포니아 소비자 프라이버시법에 따라 추가 권리를 가집니다:

  • 수집·이용·공개·판매 또는 공유되는 개인정보를 알 권리.
  • 당사가 수집한 개인정보의 삭제를 요청할 권리.
  • 부정확한 개인정보의 정정을 요청할 권리.
  • 개인정보의 판매 또는 공유에 대한 거부 권리. 당사는 개인정보를 판매하지 않으며, 맥락 간 행동 광고를 '공유'로 간주하고, 마케팅 쿠키 카테고리를 거부함으로써 거부 의사를 표명할 수 있습니다.
  • 민감한 개인정보의 이용을 제한할 권리.
  • 권리 행사로 인한 차별을 받지 않을 권리.

9. AI의 정확성과 한계

Career Coach AI는 대규모 언어 모델을 사용하여 이력서 피드백, 면접 질문, 자기소개서 등 출력을 생성합니다. 이러한 출력은 확률적이며 오류, 누락 또는 편향을 포함할 수 있습니다. 지원서, 법적 문서 또는 중요한 의사결정에 사용하기 전에 AI가 생성한 콘텐츠를 반드시 검토·검증해야 합니다. 당사는 AI 출력의 정확성·완전성·특정 목적 적합성을 보장하지 않습니다.

10. 아동 개인정보 보호

당사 서비스는 만 16세 미만 아동을 대상으로 하지 않습니다. 당사는 만 16세 미만 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 검증된 보호자 동의 없이 16세 미만 아동의 데이터를 수집한 사실을 알게 되면 이를 삭제합니다. 아동이 데이터를 제공했다고 생각되는 경우 privacy@careercoach.ai로 문의하세요.

11. 보안

당사는 업계 표준의 기술적·관리적 조치를 시행합니다: 전송 중 암호화(TLS 1.2+), 식별자 및 자격 증명에 대한 저장 중 암호화, 역할 기반 접근 통제, 최소 권한 서비스 계정, 속도 제한, 지속적 모니터링. 완전히 안전한 시스템은 없으며, 개인정보에 영향을 미치는 침해가 발생할 경우 법령이 요구하는 바에 따라 귀하와 관할 감독기관에 통지합니다.

12. 방침 변경

당사는 서비스, 법적 요구사항, 또는 수탁자 관계의 변경을 반영하기 위해 본 방침을 업데이트할 수 있습니다. 중요한 변경 사항은 시행 최소 30일 전에 이메일 또는 앱 내 공지로 안내됩니다. 위 '최종 업데이트' 날짜는 가장 최근 개정일을 의미합니다.

← 홈으로 돌아가기
개인정보처리방침 — Career Coach AI